Agent pour VMware - privilèges nécessaires
Pour exécuter une opération avec des objets vCenter, comme les machines virtuelles, les hôtes ESXi, les clusters, vCenter et plus encore, l'agent pour VMware s'authentifie sur vCenter ou l'hôte ESXi à l'aide des identifiants vSphere fournis par un utilisateur. Le compte vSphere utilisé par l'agent pour VMware pour se connecter à vSphere doit disposer des privilèges nécessaires à tous les niveaux de l'infrastructure vSphere, à commencer par le niveau vCenter.
Précisez le compte vSphere disposant des privilèges nécessaires pendant l'installation ou la configuration de l'agent pour VMware. Si vous devez changer le compte ultérieurement, reportez-vous à la section « Gestion des environnements de virtualisation ».
Pour attribuer des autorisations à un utilisateur vSphere au niveau de vCenter, procédez comme suit :
- Connectez-vous au client Web vSphere.
- Faites un clic droit sur vCenter, puis cliquez sur Ajouter une autorisation.
- Sélectionnez ou ajoutez un nouvel utilisateur ayant le rôle nécessaire (ce rôle doit inclure toutes les autorisations requises du tableau ci-dessous).
- Sélectionnez l'option Propager vers les enfants.
|
Objet |
Droit |
Opération | |||
|---|---|---|---|---|---|
|
Sauvegarder une MV |
Restaurer sur une nouvelle MV |
Restaurer sur une MV existante |
Exécuter une MV à partir d'une sauvegarde |
||
|
Opérations de chiffrement (à partir de vSphere 6.5) |
Ajouter un disque |
+* |
|||
|
Accès direct |
+* |
||||
|
Magasin de données |
Allouer de l'espace |
+ |
+ |
+ |
|
|
Parcourir le magasin de données |
+ |
||||
|
Configurer un magasin de données |
+ |
+ |
+ |
+ |
|
|
Opérations de bas niveau sur les fichiers |
+ |
||||
|
Global |
Licences |
+ |
+ |
+ |
+ |
|
Désactiver les méthodes |
+ |
+ |
+ |
||
|
Activer les méthodes |
+ |
+ |
+ |
||
|
Gérer les rapports personnalisés |
+ |
+ |
+ |
||
|
Définir un attribut personnalisé |
+ |
+ |
+ |
||
|
Hôte > Configuration |
Configuration de la partition de stockage |
+ |
|||
|
Hôte > Opérations locales |
Créer une MV |
+ |
|||
|
Supprimer une MV |
+ |
||||
|
Reconfigurer une MV |
+ |
||||
|
Réseau |
Attribuer un réseau |
+ |
+ |
+ |
|
|
Ressource |
Attribuer une MV à un pool de ressources |
+ |
+ |
+ |
|
|
Machine virtuelle > Configuration |
Ajouter un disque existant |
+ |
+ |
+ |
|
|
Ajouter un nouveau disque |
+ |
+ |
+ |
||
|
Ajouter ou supprimer un périphérique |
+ |
+ |
|||
|
Advanced |
+ |
+ |
+ |
||
|
Modifier le nombre de processeurs |
+ |
||||
|
Suivi de changement de disque |
+ |
+ |
|||
|
Location de disque |
+ |
+ |
|||
|
Mémoire |
+ |
||||
|
Supprimer un disque |
+ |
+ |
+ |
+ |
|
|
Renommer |
+ |
||||
|
Définir une annotation |
+ |
||||
|
Param. |
+ |
+ |
+ |
||
|
Machine virtuelle > Opérations invité |
Exécution de programme d'opération invité |
+** |
|||
|
Requêtes d'opération invité |
+** |
||||
|
Modifications des opérations invité |
+** |
||||
|
Machine virtuelle > Interaction |
Obtenir le ticket de contrôle invité (dans vSphere 4.1 et 5.0) |
+ |
|||
|
Configurer le support CD |
+ |
+ |
|||
|
Gestion du système d'exploitation invité par VIX API (dans vSphere 5.1 et versions ultérieures) |
+ |
||||
|
Mettre hors tension |
+ |
+ |
|||
|
Mettre sous tension |
+ |
+ |
+ |
||
|
Machine virtuelle > Inventaire |
Créer à partir d'une machine existante |
+ |
+ |
+ |
|
|
Créer une nouvelle |
+ |
+ |
+ |
||
|
Inscrire |
+ |
||||
|
Supprimer |
+ |
+ |
+ |
||
|
Désinscrire |
+ |
||||
|
Machine virtuelle > Allocation |
Autoriser l'accès au disque |
+ |
+ |
+ |
|
|
Autoriser l'accès au disque en lecture seule |
+ |
+ |
|||
|
Autoriser le téléchargement de machine virtuelle |
+ |
+ |
+ |
+ |
|
|
Machine virtuelle > État |
Créer un instantané |
+ |
+ |
+ |
|
|
Supprimer l'instantané |
+ |
+ |
+ |
||
|
vApp |
Ajouter une machine virtuelle |
+ |
|||
* Ce droit est uniquement obligatoire pour les sauvegardes de machines chiffrées.
** Ce droit est uniquement obligatoire pour les sauvegardes reconnaissant les applications.